R\u00f3\u017cne chi\u0144skie media donosz\u0105, \u017ce Alibaba Cloud do\u015bwiadcza skutk\u00f3w ubocznych ze strony rz\u0105dowych regulator\u00f3w po poinformowaniu Ministerstwa Przemys\u0142u i Technologii Informacyjnych (MIIT) o luce Log4J w Apache.<\/p>\n
Wed\u0142ug 21st Century Business Herald<\/a>, administracja ds. bezpiecze\u0144stwa cybernetycznego MIIT zaprzesta\u0142a wsp\u00f3\u0142pracy w zakresie wymiany informacji z Alibaba Cloud na sze\u015b\u0107 miesi\u0119cy, szczeg\u00f3lnie podaj\u0105c przyczyn\u0119 takiego dzia\u0142ania, np. zaniechanie zg\u0142oszenia Log4J na czas.<\/p>\n Chen Zhaojun, in\u017cynier bezpiecze\u0144stwa w Alibaba Cloud, jako pierwszy odkry\u0142 luk\u0119 Log4J i powiadomi\u0142 Apache. Poinformowa\u0142 Apache 24 listopada, a osoba trzecia r\u00f3wnie\u017c poinformowa\u0142a ten sam MIIT<\/a> za po\u015brednictwem raportu<\/a>.<\/p>\n Zgodnie z Protoko\u0142em<\/a>, Chiny niedawno uchwali\u0142y nowe prawo wymagaj\u0105ce od wszystkich firm zg\u0142aszania luk w zabezpieczeniach (takich jak Log4J) organom pa\u0144stwowym w ci\u0105gu dw\u00f3ch dni. Niestety, ta niedawna pora\u017cka ze strony MIIT ma miejsce kilka miesi\u0119cy po tym, jak chi\u0144ski rz\u0105d na\u0142o\u017cy\u0142 surowsze przepisy dotycz\u0105ce ujawniania luk w zabezpieczeniach.<\/p>\n Alibaba zosta\u0142a obci\u0105\u017cona grzywn\u0105 w wysoko\u015bci 18,2 miliarda juan\u00f3w, a 33 inne aplikacje mobilne spotka\u0142y si\u0119 z zastrze\u017ceniami Pekinu dotycz\u0105cymi ich polityki gromadzenia danych. W tym samym czasie Alibaba i Tencent znalaz\u0142y si\u0119 pod \u015bcis\u0142\u0105 kontrol\u0105 rz\u0105dow\u0105, a Didi przesz\u0142a powa\u017cny przegl\u0105d cyberbezpiecze\u0144stwa.<\/p>\n Belgijskie Ministerstwo Obrony niedawno do\u015bwiadczy\u0142o cyberataku<\/a> z powodu luki Log4J. Punkt kontrolny; izraelska firma ochroniarska potwierdzi\u0142a<\/a>, \u017ce \u200b\u200bdo tej pory zakaza\u0142a ponad 4,3 miliona uj\u0119\u0107 zwi\u0105zanych z wykorzystywaniem, przy czym 46% tych w\u0142ama\u0144 zosta\u0142o dokonanych przez znane szkodliwe grupy.<\/p>\n Wed\u0142ug Check Pointa:<\/p>\n Ta luka mo\u017ce spowodowa\u0107 zdalne sterowanie urz\u0105dzeniem, co spowoduje powa\u017cne zagro\u017cenia, takie jak kradzie\u017c poufnych informacji i przerwy w dzia\u0142aniu urz\u0105dzenia, MIIT powiedzia\u0142 wcze\u015bniej w publicznym o\u015bwiadczeniu opublikowanym 17 grudnia, dodaj\u0105c, \u017ce zosta\u0142 tylko poinformowany o luce 9 grudnia, 15 dni po pierwotnym ujawnieniu.<\/p>\n<\/blockquote>\n We wrze\u015bniu rz\u0105d uruchomi\u0142<\/a> \u201ebazy danych dotycz\u0105cych bezpiecze\u0144stwa cyberprzestrzeni i profesjonalnych luk w zabezpieczeniach", aby powiadamia\u0107 o lukach w zabezpieczeniach w sieciach, aplikacjach mobilnych, przemys\u0142owych systemach sterowania, inteligentnych samochodach, urz\u0105dzeniach IoT<\/a> i innych produktach internetowych, na kt\u00f3re mog\u0105 atakowa\u0107 cyberprzest\u0119pcy.<\/p>\n\n